Nel primo trimestre del 2022, i dipendenti delle aziende si sono trovati più che mai in prima linea nella difesa delle infrastrutture informatiche. In parte, questo è derivato da un aumento del 54% rispetto al trimestre precedente degli attacchi informatici che hanno visto il phishing quale tecnica di accesso iniziale ai sistemi da parte dei criminali informatici; in questo modo, ha superato, tra le altre metodologie, lo sfruttamento delle vulnerabilità delle reti aziendali e delle vulnerabilità dei sistemi di terze parti. Inoltre, la maggiore esposizione dei dipendenti è dovuta a una crescita della compromissione via e-mail a fini estorsivi. Questo tipo di minacce ha infatti raggiunto, nel Q1 2022, una quota pari al 32% del totale degli attacchi a livello globale, mentre nel trimestre precedente si fermava al 27%.
Questi nuovi trend si riscontrano, ad esempio, in un caso realmente accaduto, in cui un’e-mail di phishing è stata inviata all’indirizzo di un reparto IT di un’azienda e aperta da un dipendente, che ha quindi inserito le proprie credenziali di accesso. L’autore dell’attacco ha recuperato in questo modo le credenziali di amministratore globale ed è stato quindi in grado di accedere al sistema, acquisire il controllo di diversi account di posta elettronica appartenenti al personale IT e a C-level e ottenere dati sensibili. È stata inviata una richiesta di riscatto, chiedendo un pagamento per porre fine all’attacco, mentre i dipendenti hanno iniziato a ricevere SMS, e-mail e persino messaggi sui social media per spingerli a soddisfare le richieste dei criminali. Nel corso dell’attacco non sono stati utilizzati nessun ransomware o strumento di crittografia.
Osservando il focus relativo ai settori più colpiti da attacchi informatici, emerge che, nei primi tre mesi dell’anno, il settore dei servizi professionali si conferma (come già nel Q4 2021) quello in cui sono stati rilevati più attacchi (16% del totale), seguito dalla manifattura, con una quota del 12%, in crescita rispetto al 9% del trimestre precedente. Con una percentuale dell’11% del totale troviamo poi il settore tecnologia/telecomunicazioni e sanità, mentre i servizi finanziari si fermano al 9%.
Laurie Iacono, Associate Managing Director Cyber Risk di Kroll, ha commentato:
“I dipendenti costituiscono senza dubbio una linea di difesa importante per qualsiasi azienda. I programmi di formazione in materia di sicurezza informatica devono aumentare la consapevolezza tra i lavoratori, mentre le aziende dovrebbero incoraggiare una cultura in cui evidenziare preoccupazioni e segnalare problemi sospetti siano visti come elementi positivi. L’ultimo Threat Landscape Report di Kroll lo sottolinea più che mai, poiché nell’ultimo trimestre i dipendenti hanno dovuto affrontare non solo attacchi di phishing, ma anche compromissioni di e-mail a fini di estorsione o di introduzione di malware. Nel Threat Landscape Report di Kroll è stato inoltre notato l’uso continuativo di vulnerabilità individuate relativamente di recente. Mentre il 2021 sarà ricordato come l’anno in cui sono state individuate alcune vulnerabilità, il 2022, in particolare il primo trimestre, sarà l’anno in cui i gruppi criminali, come le bande dedicate ad attacchi ransomware, hanno sfruttato tali vulnerabilità per lanciare attacchi informatici più distruttivi. Ad esempio, mentre nel quarto trimestre del 2021 la maggior parte delle attività legate allo sfruttamento delle vulnerabilità di Log4j ruotava attorno ai cryptominer, i membri di diversi gruppi di ransomware hanno sfruttato queste vulnerabilità per preparare le basi per le attività di network encryption avvenute nel primo trimestre del 2022“.
Mario Ciccarelli, Vice Presidente Cyber Risk di Kroll, ha sottolineato: “Il Consiglio d’Europa ha dichiarato che la stima delle perdite economiche derivate da episodi di criminalità informatica ha superato i 5,2 trilioni di euro nel 2021, più della somma del valore dei PIL di Francia, Italia e Spagna nel 2020. Non sorprende quindi che la cybersecurity sia una priorità per l’Unione Europea. Uno strumento fondamentale per aumentare la resilienza agli attacchi informatici sono gli utenti a cui si rivolgono i cyber criminali. Se riuscissimo a formare i cittadini in modo da renderli meno esposti agli attacchi informatici, ridurremmo l’ammontare di potenziali danni e perdite. Data la crescita sostenuta degli episodi di phishing e di compromissione via e-mail, questo impegno diventa adesso più importante che mai”.